FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก

เมื่อไม่กี่วันก่อนหลายท่านอาจจะเห็นข่าวที่ว่าโรงงานบำบัดน้ำในรัฐฟลอริดาถูกแฮ็กเกอร์ลอบเข้าไปปรับระดับสารเคมีสู่ระดับอันตราย ซึ่งหลังจากการสืบสวนทาง FBI จึงได้ออกเตือนผู้ประกอบการในอุตสาหกรรมต่างๆ ให้ระวังการใช้งาน TeamViewer และ Windows 7 ออกมา

Credit: TeamViewer

ในเหตุการณ์ครั้งนั้นได้รับการยืนยันแล้วว่า TeamViewer คือจุดทางเข้าของคนร้ายเพื่อเข้ามาในโรงงาน ด้วยเหตุนี้ FBI จึงได้มีการเตือนให้ระวังการใช้โซลูชัน Desktop Sharing เป็นพิเศษ นอกจากนี้ยังพบว่าโรงงานดังกล่าวยังคงใช้ Windows 7 กันอยู่บ้าง ซึ่งคล้ายกับอีกหลายโรงงานที่ยังไม่มีงบพอที่จะเปลี่ยนใหม่ อย่างไรก็ดีถึงแม้ยังไม่พบการโจมตีของคนร้ายในช่องโหว่บน Windows 7 แต่ก็ออกเตือนเอาไว้ก่อนเพราะการใช้ OS ที่ Vendor ไม่สนับสนุนอีกต่อไปนั้นอันตรายอย่างยิ่ง สำหรับวิธีการป้องกันมีหลักการเบื้องต้นดังนี้

  • ใช้งาน multi-factor authentication
  • ใช้รหัสผ่านสำหรับ RDP ที่แข็งแรง
  • จัดหาและเปิดโซลูชันป้องกันต่างๆ เช่น Spam Filter, Anti-virus และ Firewall พร้อมคอนฟิคอย่างรัดกุมและอัปเดตให้ล่าสุดเสมอ
  • ตรวจสอบการป้องกันระดับเครือข่ายว่ามีการแบ่งแยกโซนดีหรือยัง ไม่ว่าจะเป็นระบบและความเก่าใหม่
  • ตรวจสอบการใช้งาน RDP และเปิดใช้ 2FA หากทำได้
  • ตรวจสอบ Log ของโปรโตคอล Remote Connection ให้ดี
  • ให้ความรู้แก่พนักงานในเรื่อง Social Engineering

ที่มา : https://www.zdnet.com/article/following-oldsmar-attack-fbi-warns-about-using-teamviewer-and-windows-7/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …